990医院信息系统安全等级保护的实施探讨

《990医院信息系统安全等级保护的实施探讨》由会员分享，可在线阅读，更多相关《990医院信息系统安全等级保护的实施探讨（12页珍藏版）》请在装配图网上搜索。

1、医院信息系统安全等级保护的实施探讨The Experiences of Health Supervision Information System in Implementing Information Classified Security Protection郎漫芝首都医科大学，北京市丰台区右安门外西头条10号，100069 王晖卫生部卫生监督中心，北京市东城区交道口北三条32号，100007 邓小虹北京市卫生局，北京市西城区枣林前街70号，100053 【摘要】信息安全等级保护制度是我国计算机信息系统安全领域的一项基本制度。2011年12月，卫生部发布通知，要求卫生行业全面开展信息安全等

2、级保护工作，其中要求“医院核心信息系统原则上不低于三级”。本文对医院信息系统实施信息安全等级保护制度进行了初步探讨，希望能对相关部门的工作有所帮助。【Abstract】The information classified security protection system is a basic system in the field of computer information system security. In December 2011, the ministry of health released an announcement requiring the health ind

3、ustry to carry out the work of information classified security protection totally，requiring that “ the core information system in hospital in principle is not less than level 3”. This paper primarily discussed the process of the hospital information system in implementing the information classified

4、security protection. Hopefully it can be helpful for the work of related departments.【关键词】 信息安全等级保护；医院信息系统；实施【Keywords】information classified security protection; hospital information system; implement0 引言信息安全等级保护制度是国家信息安全保障工作的基本制度，也是一项事关国家安全、社会稳定的政治任务。2011年12月，卫生部发布卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知（卫办综

5、函20111126号），要求卫生行业“全面开展信息安全等级保护工作”，并同时发布卫生行业信息安全等级保护工作的指导意见（卫办发201185号），结合卫生行业实际，为贯彻落实信息安全等级保护制度，规范和指导全国卫生行业信息安全等级保护工作，提供了指导意见。至此，卫生行业实施信息安全等级保护的工作全面开启。医院信息系统（HIS）是卫生行业信息系统的重要组成部分。目前全国各大三级医院已经是基本成型的数字化医院，在医院管理信息系统(HMIS)、临床信息系统(CIS)、医学影像存储与管理系统(PACS)、检验信息管理系统(LIS)等诸多系统投入运行后，系统结构纵横交错，构成了庞大的计算机网络系统，几乎覆

6、盖医院的每个业务部门，涵盖病人来院就诊的各个环节，而且通常是成百上千台计算机同时运行，支持各方面的管理，成为医院开展医疗服务的业务平台。医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失 康巨瀛，张文丽.医院信息系统安全的重要性J.中华现代医院管理杂志，2010,8(1)。另外，医院信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露和传播将会给医院、社会和患者带来安全风险。因此，医院信息系统必须按照国家和卫生部的要求，全面实施信息安全等级保护制度，以确保医院信息系统的安全、稳定运行，维护医院和广大患者的切身利益。1

7、. 信息安全等级保护概述1.1信息安全等级保护的发展历程我国在充分借鉴国际标准的前提下，制定自己的安全评估标准。1989年公安部开始设计起草法律和标准，在起草过程中经过长期的对国内外广泛的调查和研究，通过对国外的法律法规、政府政策、标准和计算机犯罪的研究，认识到信息安全实施等级保护要从法律、管理和技术3个方面着手，采取的措施要站在国家制度的角度上，对信息安全要实行等级保护制度。1994年，中华人民共和国计算机信息系统安全保护条例（国务院147号令）规定“计算机信息系统实行安全等级保护”。2004年，公安部等4部委联合发布了关于信息安全等级保护工作的实施意见（公通字200466号），确定了建立信

8、息安全等级保护制度的基本原则、基本内容、工作要求和实施计划。从面向产品到面向基础信息网络和重要信息系统是等级保护工作的一个实质性跨越。随后，信息安全等级保护管理办法（公通字200743号）等政策法规以及计算机信息系统安全保护等级划分准则、信息系统安全保护等级定级指南、信息系统安全保护等级基本要求、信息系统安全等级保护测评要求等标准体系相继公布，进一步推进了等级保护工作的开展 崔丙峰.电力信息系统安全等级保护研究J.2008年电力信息化高级论坛论文集。 1.2 等级保护的实施环节信息安全等级保护工作是一项全新的工作，技术性强、专业程度高、内容涉及面广，涉及多个部门、多个领域和多个系统，难度很大。

9、信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。等级保护的主要环节是：定级、备案、安全建设整改、等级测评和监督检查。2. 医院信息系统概述2.1 医院信息系统定义医院信息系统是指利用计算机软硬件技术、网络通信技术等现代化手段，对医院及其所属各部门对人流、物流、财流进行综合管理，对在医疗活动各阶段中产生的数据进行采集、存储、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。医院信息系统是现代化医院建设中不可缺少的基础设施与支撑环境。2.2 医院信息系统分类医院

10、信息系统大致可分为以下三类：（1）临床服务系统 临床服务系统主要包括门急诊挂号系统、门诊医生工作站、分诊管理系统、住院病人入出转系统、住院医生工作站、 住院护士工作站、 电子化病历书写与管理系统、 合理用药管理系统、临床检验系统、医学影像系统、超声/内镜/病理管理系统、手术麻醉管理系统、临床路径管理系统、输血管理系统、重症监护系统、心电管理系统、体检管理系统等。 （2） 医疗管理系统 医疗管理系统主要包括门急诊收费系统、住院收费系统、护理管理系统、医务管理系统、院感/传染病管理系统、科研教学管理系统、病案管理系统、医疗保险/新农合接口、职业病管理系统接口、食源性疾病上报系统接口。 （3） 运营

11、管理系统 运营管理系统主要包括人力资源管理系统、财务管理系统、药品管理系统、设备材料管理系统、物资供应管理系统、预算管理系统。3. 医院信息系统实施信息安全等级保护信息安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。以国家相关标准为依据，医院信息系统安全等级保护实施过程中要重点遵循以下4个基本原则：(1)依据等级。在安全设计中，应遵循国家、行业的安全等级保护制度和标准，本着重点系统重点防护的原则。(2)分域防护。在对单一系统进行安全防护设计时，应充分考虑其在整个信息系统中的位置，为系统划分单独的安全域或者和其他系统共同划分到一个安全域中。(3)深度防护。在安全防护中应从边界、

12、网络环境、内部计算环境等多个层面，深度设计安全防护方案 蒋明，吴斌.电力营销系统信息安全等级保护的研究与实践J.电力信息化，2009,7(3)。（4）动态调整。要跟踪信息系统的变化情况，调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应根据信息系统安全保护等级的调整情况，重新实施安全保护 王晖.医疗卫生行业信息安全等级保护实施指南M.北京：国防工业出版社，2010。3.1 系统定级信息系统的准确定级十分关键，直接决定下一阶段中要为相应的信息系统选择哪一等级的安全措施，实现对信息和信息系统的适度安全保护。如果信息系统的定级不科学，那么依据定级结果建设

13、信息安全体系将事与愿违，甚至可能面临严重安全隐患。根据等级保护相关管理文件，信息系统的安全保护等级由2个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。从低到高依次划分为自主保护级、指导保护级、监督保护级、强制保护级、专控保护级5个安全等级。确定信息系统安全保护等级的一般流程如图1所示。3、综合评定对客体的侵害程度2、确定业务信息安全受到破坏时所侵害的客体6、综合评定对客体的侵害程度5、确定系统服务安全受到破坏时所侵害的客体7、系统服务安全保护等级4、业务信息安全保护等级8、定级对象的安全保护等级1、确定定级对象图1 信息系统安全保护定级流程对于医院信息系统的定级，卫生

14、部卫生行业信息安全等级保护工作的指导意见（卫办发201185号）中指出“三级甲等医院的核心业务信息系统”的“安全保护等级原则上不低于第三级”。那么该如何来定义三级甲等医院的“核心业务信息系统”呢？笔者认为，应结合医院业务及信息系统实际情况，从以下指标确定医院核心业务系统：医院平均日门诊量；医院住院床位数；业务系统承载病患个人隐私信息，一旦泄露对社会秩序构成重大影响的；业务中断使医院正常运营蒙受重大经济损失的；其他会对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成重大影响的系统。例如三级甲等医院的门急诊系统，一旦系统中断将会造成医院业务的中断，使医院蒙受重大经济损失，更重要的

15、是，将会造成大量患者滞留，甚至延误最佳治疗时机，给患者带来重大安全隐患。因此，此系统的安全保护等级原则上应不低于三级。又如三级甲等医院的电子病历系统，承载着大量病人的个人隐私信息，一旦泄露将会对患者本人及社会秩序带来重大影响，因此，其安全保护等级原则上也应不低于三级。3.2 系统备案根据规定，医院在确定信息系统安全保护等级后，对定级为二级以上（含二级）的信息系统，应当报管辖范围内公安机关备案。3.3 系统安全建设整改3.3.1系统识别与风险评估系统识别是对信息系统进行安全保护方案设计的基础，正确识别系统、了解系统边界、区分系统信息和服务是系统识别过程的主要工作。风险评估是等级保护的重要组成部分

16、，系统安全措施的选择需要通过风险评估考核其必要性和重要性，在等级保护工作中风险评估可以采用简化或者齐备的方法，这根据系统复杂性和成本要求综合考虑。（1）系统识别。实施等级保护工作首先要求单位机构对其拥有的或拟建的信息系统进行深入的识别和描述，识别和描述的内容至少包括如下信息：1）系统基本信息：系统名称、系统的简要描述、所在地点等。2）系统相关单位：系统所属单位、系统运营单位、主管部门、安全运营单位、安全主管部门等。3）系统范围和边界：描述系统所涵盖的信息资产范围、使用者和管理者范围、行政区域范围和网络区域范围等，并清晰描述出其边界。4）系统提供的主要功能或服务：从整体层面描述系统所提供的主要功

17、能或服务，即对公众、企业、相关政府机关、内部用户等提供的主要服务。5）系统所包含的主要信息：描述系统所输入、处理、存储、输出的主要信息和数据。（2）风险评估。在等级保护实施工作中，风险评估工作的处理方式比较灵活，风险评估的目的在于识别风险进而管理风险，风险评估主要包括资产评估、弱点评估、威胁评估等 张文瀚.电力系统信息安全等级保护研究J.电力信息化，2008,6(3)作者简介1. 郎漫芝，首都医科大学卫生与医学信息管理学系硕士研究生，卫生信息管理2. 王晖，卫生部卫生监督中心信息处，高级工程师，卫生信息化3. 邓小虹，北京市卫生局，卫生信息化。信息安全风险评估的典型过程主要分为风险评估准备、资

18、产识别、威胁识别、脆弱性识别、已有安全措施确认和风险分析六个阶段。通过资产评估、漏洞扫描、审计、网络架构分析、数据流分析等方式，全面分析信息系统的资产现状、主机、数据库、安全设备、网络的弱点、威胁和风险，形成风险评估报告。3.3.2等级差距分析按照等级保护相应级别的技术和管理安全要求，对需要建设的信息系统进行安全体系等方面的差距分析，完成等级保护差距分析报告。3.3.3 建设整改方案设计根据风险评估及差距分析情况，结合医院安全实际需求和建设目标，制定完整的等级保护安全建设方案，并根据要求对设计方案进行评审。三级以上（含三级）信息系统的安全整改建设设计方案，应经过信息安全技术专家委员会论证、评审

19、。医院信息系统由于承载的业务不同，对其安全关注点会有所不同，有的更关注信息的安全性，如电子病历系统即更关注有可能导致信息泄密、非法篡改等安全问题；有的更关注业务的连续性，如门急诊系统即更关注保证系统连续正常运行，避免对系统未授权的修改、破坏而导致系统不可用引起业务中断。系统安全既要保证系统服务安全，也要保证业务信息安全。（1） 安全域划分安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或系统。划分安全域可实现如下目标：1)将复杂安全防护问题进行分解：信息系统进行安全域划分的目的是把一个大规模复杂系统的安全问题，分解为较小区域的安全防护问题，是实现

20、大规模复杂信息系统安全等级保障的有效方法，以实现分级防护、突出重点的战略防御理念。2)实现对不同系统的差异防护：业务应用以及基础网络服务、日常办公终端之间都存在一定差异，并且各自可能具有不同的安全防护需求，因此需要将不同特性的系统进行归类划分安全域，并明确各域边界，分别考虑防护措施。3)防止安全问题扩散：进行安全域划分可将安全问题限定于其所在的安全域内部，阻止向其他安全域扩散。（2) 边界安全防护进行边界安全防护的目标是边界的内部不遭受来自外部的攻击，同时也用于防止恶意的内部人员跨越边界对外实施攻击，或外部人员通过开放接口、隐通道进入内部网络；在发生安全事件前期能够通过对安全日志及入侵检测事件

21、的分析发现攻击企图，安全事件发生后可以提供入侵事件记录以进行审计追踪。（3) 网络环境安全防护网络环境安全防护面向整体支撑性网络，以及为各安全域提供网络支撑平台的网络环境设施。网络环境具体包括网络中提供连接的路由、交换设备及安全防护体系建设所引入的安全设备、网络基础服务设施等。进行网络环境安全防护的目的是阻止恶意人员通过网络对应用系统进行攻击，同时阻止恶意人员对网络设备发动的攻击。在安全事件发生前可以通过集中的日志审计、入侵检测事件分析等手段发现攻击意图，在安全事件发生后可以通过集中的事件审计系统及入侵检测系统进行事件追踪、事件源定位以定位恶意人员位置或及时制定相应的策略防止安全事件再次发生3

22、。（4) 备份与恢复备份与恢复主要包含两方面内容，首先是指数据备份与恢复，另外一方面是关键网络设备、线路以及服务器等硬件设备的冗余。数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作。数据错误则将意味着不准确的事务处理。可靠的系统要求能立即访问准确信息。将综合存储战略作为计算机信息系统基础设施的一部分实施不再是一种选择，而已成为必然的趋势。数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。对于核心交换设备、外部接入链路以及系统服务器进行双机、双线的冗余设计，保障从网络结构、硬件配置上满足系统不间断运行的需要。（5）身份鉴别对于三级信息系统应当按照国家法律法规、

23、信息安全等级保护制度等要求，采用电子认证服务，并应当遵循卫生系统数字证书应用集成规范进行建设，根据实际需求实现基于数字证书的身份认证、数字签名和验证、数据加密和解密、时间戳应用等各项安全功能。医院应当加强证书管理，应指定专人负责数字证书的管理工作，证书持有人应妥善保管数字证书介质，并对数字证书的行为负责。3.3.4 安全方案调整实施在安全方案实施过程中，需根据实际情况适当调整安全措施，并做好配套的调整工作。为了更好的协助医院完成落实等保的建设工作，医院可以自主选择集成商、咨询服务方或者安全运维方，协助完成医院的等级保护安全建设工作。3.4 系统安全等级测评等级测评是测评机构依据国家信息安全等级

24、保护制度规定，受有关单位委托，根据信息安全等级保护测评要求等标准，从安全技术与安全管理两大项10个方面，对信息系统安全等级保护状况进行全面测试与综合评估的活动。等级测评的实施过程如图2所示。图2 系统安全等级测评的实施过程对于三级信息系统，每年要至少进行一次信息安全等级测评。为提升通过率，可首先选择专业安全公司（如具有国家级、部委级、省市级、区县级多层次的等级保护工作案例的专业安全公司）进行辅助测评，但正式测评必须选择具有等级保护测评资质的合法测评机构进行测评，并出具测评报告。3.5 系统监督检查对信息系统安全的监督检查工作由相关检察机关执行。对于三级信息系统，单位每年还要至少进行一次信息安全

25、自查。4. 安全运维阶段应该特别注意的是，等级保护不是一个项目，它应该是一个不断循环的过程。医院应该按照PDCA持续改进的工作机制，在安全预警、安全监控、安全加固、安全审计、应急响应等方面进行持续化保障，更好的确保系统稳定、安全的运行。通过整个安全项目的实施，来保证医院信息系统等级保护的建设能够持续的运行，能够使整个系统随着环境的变化达到持续的安全。5. 结语医院信息系统承担着医院内各项业务，其安全状况对于人民的身体健康及生命安全、社会秩序及稳定均具有重要意义。本文通过对信息安全等级保护制度的阐述及分析，初步探讨了医院信息系统中信息安全等级保护的实施策略。通过对医院信息系统进行安全等级划分，并按照安全等级保护的要求进行规划、建设、运维、管理和监督，可以有效增强医院信息系统的整体安全性。因此开展安全等级保护建设对医院信息系统具有重要意义。参考文献：